Vous avez été la cible d’une cyberattaque – que faut-il faire maintenant?

 

Imaginez : comme tous les matins, vous arrivez à votre bureau et ouvrez une session sur votre ordinateur. Avant même que vous ayez pris votre première gorgée de café, une fenêtre contextuelle vous informe que vous avez été victime d’une cyberattaque qui n’a épargné aucune de vos précieuses données. Que feriez-vous ensuite? Débrancher l’ordinateur? Appeler un spécialiste des TI? Avertir vos clients? En tant que propriétaire de petite entreprise, il se peut que vous soyez plus vulnérable que vous ne le croyez. En fait, vous êtes dans la mire d’un nombre croissant de pirates informatiques. Bien que vous puissiez prendre certaines précautions pour vous protéger contre les cyberattaques, vous devez aussi vous préparer à réagir si vous en êtes victime. Le présent article propose des conseils d’expert qui vous aideront à remettre votre petite entreprise sur pied après une cyberattaque. Vous trouverez d’autres conseils pratiques dans notre guide sur les cyberrisques, que nous avons mis à jour pour rendre compte des risques accrus auxquels vous pourriez être exposés en raison de la pandémie de COVID 19.

Les entreprises canadiennes ont déclaré avoir dépensé un total de 7 milliards de dollars en 2019 directement pour des mesures visant la cybersécurité.

Voici pourquoi les propriétaires d’entreprise pourraient avoir besoin d’assurance des cyberrisques

Les propriétaires de petite entreprise au Canada doivent être extrêmement vigilants en raison de la menace croissante des cyberattaques. Les pirates sont de plus en plus astucieux pour trouver de nouvelles façons de contourner les mesures de sécurité. En 2019, un peu plus d’un cinquième (21 %) de l’ensemble des entreprises canadiennes ont déclaré qu’elles avaient été touchées par un incident de cybersécurité. Les entreprises qui ont déclaré ces incidents aux autorités policières auraient dépensé en moyenne 27 000 $ pour se remettre sur pied. Selon un rapport de Symantec publié en 2016, 54 % des pirates informatiques ciblent les petites entreprises. En fait, la cybersécurité et les cyberattaques font constamment les manchettes, et il apparaît évident que cette menace continue de croître. Bien qu’il soit nécessaire de bien utiliser les ressources offertes pour vous protéger contre ce type de risque, il faut savoir que les mesures de prévention ont leur limite et qu’aucune ne peut protéger totalement votre entreprise contre les cyberattaques. Même si nous souhaitons que votre petite entreprise ne soit jamais la cible d’une telle attaque, nous désirons tout de même vous aider à y faire face. Voici donc huit conseils pour vous aider à vous remettre sur pied après une cyberattaque.

Huit conseils pour mieux réagir à une cyberattaque

Les clients s’intéressent plus à la façon dont une entreprise gère une attaque qu’au fait qu’elle soit survenue en premier lieu.

1. Ne débranchez rien : Souvent, la réaction normale lors d’une cyberattaque est de débrancher tous les appareils dans l’espoir d’arrêter le programme malveillant avant qu’il ne se propage. Bien que cette manœuvre permette de couper les liens entre votre ordinateur, Internet et le serveur de votre entreprise, et pourrait ainsi limiter les dégâts, elle peut également effacer des informations importantes concernant l’origine de l’attaque et l’étendue des dommages déjà causés. Ces informations sont essentielles pour remettre sur pied votre entreprise et pour prévenir d’éventuelles attaques.
2. Demandez l’aide d’un expert : Il importe de déterminer ce qui s’est passé et de connaître l’étendue des dommages. À moins que vous déteniez un diplôme en analyse informatique après attaque, vous êtes sûrement dépassé par les événements. Il est toujours avisé de faire appel à un expert en matière de cyberattaques après avoir été la cible d’une telle invasion. Celui-ci sera en mesure de relever les détails importants, y compris l’ampleur des dégâts.
3. Contrôlez la situation : Une fois les renseignements importants recueillis par l’expert, tous les appareils de l’entreprise doivent être mis hors connexion en même temps afin d’éviter que le programme malveillant ne se propage.
4. Consultez un avocat : Si vous ne faites pas déjà affaire avec un avocat concernant les activités de votre entreprise, il s’agit d’un bon moment pour une consultation. Un avocat peut vous renseigner sur vos obligations légales envers vos clients après une cyberattaque. Si vous êtes un client de TruShield Assurance, vous avez accès à notre service d’Assistance juridique : nos spécialistes peuvent donc vous offrir de l’aide concernant les questions d’ordre juridique liées à votre petite entreprise. Il s’agit également d’un bon moment pour communiquer avec les autorités locales afin de signaler la cyberattaque.
5. Annoncez la nouvelle rapidement : Le pire aspect d’une cyberattaque est probablement d’en informer les clients, les employés et les partenaires. Il est souvent préférable de le faire rapidement et d’être aussi honnête que possible. Dans un article publié par Forbes, on apprend que les clients s’intéressent plus à la façon dont une entreprise gère une attaque qu’au fait qu’elle soit survenue en premier lieu. Songez donc à fournir à vos clients, à vos employés et à vos partenaires les renseignements connus jusqu’à présent et à les tenir au courant. La perte de confiance et de fidélité de ces personnes après une cyberattaque est un problème important. Assurez-vous donc de maintenir le lien de confiance qui vous unit tout au long de cette mésaventure.
6. Enrayer le problème : Ce processus peut être coûteux, mais il s’avère essentiel après une cyberattaque. Selon le type d’attaque, vous devrez peut-être vous débarrasser de vos ordinateurs et fermer votre site Web pendant que vos systèmes sont nettoyés. C’est dans ce type de situation qu’une assurance des pertes d’exploitation est extrêmement importante.
7. Comblez vos lacunes en matière de sécurité : L’enquête que vous mènerez après une cyberattaque vous permettra de mettre en lumière les lacunes de vos dispositifs de sécurité et de les combler pour tâcher d’éviter une autre atteinte. Un pare-feu ou tout autre système de prévention d’intrusion peut vous fournir une couche de protection supplémentaire contre les cyberattaques.
8. Passez en revue votre assurance : Il existe un certain nombre de mythes associés à l’assurance des cyberrisques pour les petites entreprises, lesquels peuvent nuire à votre jugement et vous rendre vulnérable. Pour vous assurer d’être protégé contre les dommages générés par une cyberattaque, demandez à votre fournisseur d’assurance de passer en revue votre couverture.

Demeurer optimiste, mais se préparer au pire est une bonne attitude à adopter pour protéger votre petite entreprise contre les cyberattaques. En sachant quoi faire après une attaque, vous pourrez réagir plus rapidement et ainsi réduire au minimum les conséquences.

Pour en savoir plus sur ce type de risque, visitez notre page sur la cybersécurité et consultez régulièrement le blogue de TruShield Assurance. Souhaitiez-vous en apprendre davantage sur notre solution d’assurance des cyberrisques ou obtenir une soumission? Appelez-nous au 1.844.429.9480 ou commencez à remplir votre demande de soumission dès aujourd’hui.

Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements qu’il contient. Nous ne pourrons en aucun cas être tenus responsables des pertes pouvant découler de l’utilisation de ces renseignements.